Wie gut sind die Erfolgsaussichten für Betroffene, deren Daten bei einer Datenpanne unbefugt offengelegt wurden?

Die Erfolgsaussichten hängen vor allem davon ab, **ob ein konkreter (materieller oder immaterieller) Schaden nachweisbar ist** und ob der Verantwortliche **gegen Pflichten der DSGVO** verstoßen hat. - **Anspruchsgrundlage:** Art. 82 DSGVO (Schadensersatz) sowie ggf. nationale Ansprüche (z.B. Unterlassung/Beseitigung). - **Was der Betroffene darlegen muss:** 1) **Datenpanne** (unbefugte Offenlegung), 2) **Verstoß** gegen DSGVO-Pflichten (z.B. unzureichende technische/organisatorische Maßnahmen), 3) **Schaden** und 4) **Kausalität** zwischen Panne und Schaden. - **Immaterieller Schaden („Schmerzensgeld“):** Grundsätzlich möglich auch ohne finanziellen Verlust, aber **nicht automatisch**. Erforderlich ist eine **spürbare Beeinträchtigung** (z.B. nachvollziehbare Angst/Belastung, Kontrollverlust, Stigmatisierungsrisiko, konkrete Missbrauchsgefahr). Reine „Unannehmlichkeit“ reicht typischerweise nicht. - **Beweis- und Entlastungslage:** Der Verantwortliche kann sich nur entlasten, wenn er nachweist, **für den Umstand nicht verantwortlich** zu sein (Art. 82 Abs. 3 DSGVO). In der Praxis verbessert das oft die Position des Betroffenen, ersetzt aber nicht den Schadensnachweis. - **Was die Chancen deutlich erhöht:** - Offenlegung **sensibler Daten** (Gesundheit, Sexualleben, Religion, politische Meinung) oder **Ausweisdaten/Bankdaten/Passwörter** - **Konkreter Missbrauch** (Identitätsdiebstahl, Kontoübernahmen, Betrug) oder nachweisbare Folgekosten - Nachweisbar **schwache Sicherheitsmaßnahmen** oder verspätete/fehlende Benachrichtigung nach Art. 33/34 DSGVO - **Typisches Ergebnisbild:** - **Gut**, wenn Missbrauch oder erhebliche Risiken/Belastungen konkret darstellbar sind. - **Mittel bis eher gering**, wenn nur eine abstrakte Befürchtung ohne greifbare Folgen vorliegt. Orientierung: Häufig werden bei „nur“ unbefugter Offenlegung ohne nachweisbaren Missbrauch eher **niedrige bis mittlere** Beträge zugesprochen; bei sensiblen Daten oder konkretem Missbrauch können sie **deutlich höher** ausfallen.